На початку цього року Apple оголосила, що Safari відхилятиме HTTPS-сертифікати, у яких термін дії перевищує 398 днів. Це правило стосується лише нових сертифікатів, виданих з 1 вересня 2020 року.
У березні це рішення підтримала Mozilla, а тепер те саме робить Google. Вони також з 1 вересня не працюватимуть з TLS-сертифікатами, що діють довше за 398 днів, себто 13 місяців. Якщо цей термін скінчився, то браузери і пристрої компаній показуватимуть помилку. Для сертифікатів, виданих до 1 вересня, термін дії становитиме 825 днів.
Це важливе нововведення, адже воно змінює правила гри та співпраці між розробниками браузерів і центрами сертифікації. З 2005 року будь-які зміни в цій галузі узгоджувались в межах CA/Browser Forum. Центри хотіли продовжити термін дії сертифікатів, а розробники браузерів — скоротити (якщо пам'ятаєте, раніше сертифікати діяли до 8 років).
Однак цьогорічне рішення Apple центри сертифікації не підтримали. Та компанія все ж не поступилася, через кілька тижнів до неї приєдналась Mozilla, а цього місяця і розробники Google.
Центрам сертифікації це не дуже подобається: багато хто з них казав, що скорочення терміну сертифікатів аж ніяк покращує рівень безпеки. Втім, зараз вони все ж вимушені підлаштуватись під нові стандарти, аби їхні TLS-сертифікати працювали з браузерами Apple, Google і Mozilla.
Ще немає коментарів